DFN-CERT

Advisory-Archiv

2018-1370: Polkit: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-12 14:09)
Neues Advisory
Version 2 (2018-07-20 11:26)
Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, um die Schwachstelle in Polkit zu beheben.
Version 3 (2018-07-30 11:20)
Debian stellt für die stabile Distribution Debian Stretch ein aktualisiertes 'policykit-1'-Paket als Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 4 (2018-07-30 11:23)
Korrektur: Das aktualisierte Paket steht für die alte stabile Distribution Jessie zur Verfügung, nicht für Stretch.
Version 5 (2018-08-02 11:13)
Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension in Version 12 SP3 sowie für SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'polkit' bereit.
Version 6 (2018-08-10 11:39)
openSUSE veröffentlicht jetzt auch für openSUSE Leap 15.0 ein Sicherheitsupdate für Polkit, um die Schwachstelle zu beheben.
Version 7 (2020-04-01 17:54)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 (x86_64) Produktvarianten for Scientific Computing, Desktop, Workstation und Server Sicherheitsupdates, um diese Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
Version 8 (2020-04-14 13:22)
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates für Polkit, um die Schwachstelle zu adressieren.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen oder einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 27 und 28 stehen die Pakete 'polkit-0.113-16.fc27' und 'polkit-0.115-1.fc28' im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-1116

Schwachstelle in Polkit ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.